java请求跨域

java解决请求跨域的两种方法
2020-08-25 17:28:46
主要为大家详细介绍了java解决请求跨域的两种方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
收起
java 请求跨域问题解决方法实例详解
2020-08-30 17:18:19
主要介绍了java 请求跨域问题解决方法实例详解的相关资料,需要的朋友可以参考下
收起
Java请求跨域处理过滤器
2021-08-14 13:56:11
Java请求跨域处理过滤器
收起

Java请求跨域处理

2021-03-28 18:05:34

Java请求跨域处理参考 Access to XMLHttpRequest at ‘http://localhost:88/api/sys/login’ from origin ‘http://localhost:8001’ has been blocked by CORS policy: Response to preflight request doesn’t ...

Java请求跨域处理 
参考 
 
 Access to XMLHttpRequest at ‘http://localhost:88/api/sys/login’ from origin ‘http://localhost:8001’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 
 
跨域：浏览器对JavaScript施加的安全限制，默认不让js获取远程网站的数据 
XMLHttpRequest对象发送AJAX请求 
同源策略：指协议、域名、端口都要相同，其中有一个不同都会产生跨域 
限制： 
域名及其对应IP，发送跨域
主域相同，子域不同，跨域
同一域名，不同二级域名（有无www），跨域 
跨域流程： 
 
登录不属于简单请求，由于登录的content-type属于application/json所以数据非简单请求，此时先发送一个options 预检请求 
服务器可对origin请求头做校验，仅允许部分请求源跨域访问数据 
解决跨域: 
使用NGINX 部署为同一域 NGINX拦在gateway前方 
 
前后端请求都走nginx 通过动静分离 代理到不同实际地址，但请求的origin（请求域：协议+域名+端口）就一致了都是nginx的地址 
跨域流程处理 
 
1、添加响应头 
• Access-Control-Allow-Origin：支持哪些来源的请求跨域 
• Access-Control-Allow-Methods：支持哪些方法跨域 
• Access-Control-Allow-Credentials：跨域请求默认不包含cookie，设置为true可以包含 
cookie 
• Access-Control-Expose-Headers：跨域请求暴露的字段 
• CORS请求时，XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段： 
Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如 
果想拿到其他字段，就必须在Access-Control-Expose-Headers里面指定。 
• Access-Control-Max-Age：表明该响应的有效时间为多少秒。在有效时间内，浏览器无 
须为同一请求再次发起预检请求。请注意，浏览器自身维护了一个最大有效时间，如果 
该首部字段的值超过了最大有效时间，将不会生效。 
 在网关中添加跨域filter
 springboot 自带CorsWebFilter 来解决跨域问题，通过spring boot自带的跨域解决方式来处理，若不允许跨域返回403，若允许返回允许响应头信息
 package priv.yuzuki.gulimall.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

/**
 * CorsConfiguration
 *
 * @author yuzuki
 * @date 2021/3/28 17:33
 * @since 1.0.0
 */
@Configuration
public class MyCorsConfiguration {
    @Bean
    public CorsWebFilter corsWebFilter(){
//        CorsConfigurationSource corsConfigurationSource = new CorsConfigurationSource() {
//            @Override
//            public org.springframework.web.cors.CorsConfiguration getCorsConfiguration(javax.servlet.http.HttpServletRequest request) {
//                return null;
//            }
//        };
        // 注意使用 reactive包下的类，因为spring cloud 都是响应式编程所以要都使用reactive包下的类
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 配置跨域
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        // 测试效果，如果只允许GET请求，看POST请求会被如何拒绝
//        corsConfiguration.addAllowedMethod(HttpMethod.GET);
        corsConfiguration.addAllowedOrigin("*");
        // 是否允许携带cookie跨域
        corsConfiguration.setAllowCredentials(true);

        source.registerCorsConfiguration("/**",corsConfiguration);

        return new CorsWebFilter(source);
    }
}

 
 出错 
   
   :8001/#/login:1 Access to XMLHttpRequest at ‘http://localhost:88/api/sys/login’ from origin ‘http://localhost:8001’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘http://localhost:8001, http://localhost:8001’, but only one is allowed. 
  
 若多出配置跨域会返回多个相同响应头导致出错
  
spring boot 响应式编程跨域请求源码分析 
核心是org.springframework.web.cors{.reactive}.CorsWebFilter 
用户只需给出自定义的跨域配置，由spring boot自动扫描CorsWebFilter注入IOC容器并产生作用 
跨域过滤的核心方法为CorsWebFilter#Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) 
	@Override
	public boolean process(@Nullable CorsConfiguration config, ServerWebExchange exchange) {

		ServerHttpRequest request = exchange.getRequest();
		ServerHttpResponse response = exchange.getResponse();
		response.getHeaders().addAll(HttpHeaders.VARY, VARY_HEADERS);

        // 根据请求头中是否携带origin请求头或origin代表的资源域与请求域是否同源（协议+域名+端口不一致）判断是否跨域，跨域就往下判断是否允许，否则请求不规范，未携带origin请求头或origin的内容与请求源地址不同
		if (!CorsUtils.isCorsRequest(request)) {
			return true;
		}

		if (response.getHeaders().getFirst(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN) != null) {
			logger.trace("Skip: response already contains \"Access-Control-Allow-Origin\"");
			return true;
		}

		boolean preFlightRequest = CorsUtils.isPreFlightRequest(request);
		if (config == null) {
			if (preFlightRequest) {
				rejectRequest(response);
				return false;
			}
			else {
				return true;
			}
		}

		return handleInternal(exchange, config, preFlightRequest);
	}
 
最终处理方法： 
protected boolean handleInternal(ServerWebExchange exchange,
      CorsConfiguration config, boolean preFlightRequest) {

   ServerHttpRequest request = exchange.getRequest();
   ServerHttpResponse response = exchange.getResponse();
   HttpHeaders responseHeaders = response.getHeaders();

   String requestOrigin = request.getHeaders().getOrigin();
    // 检测请求origin是否在允许范围内（由之前通过@Configuration+@Bean给出的自定义配置判断
   String allowOrigin = checkOrigin(config, requestOrigin);
   if (allowOrigin == null) {
      logger.debug("Reject: '" + requestOrigin + "' origin is not allowed");
      rejectRequest(response);
      return false;
   }

   HttpMethod requestMethod = getMethodToUse(request, preFlightRequest);
    // 检测请求方法是否在指定范围内
   List<HttpMethod> allowMethods = checkMethods(config, requestMethod);
   if (allowMethods == null) {
      logger.debug("Reject: HTTP '" + requestMethod + "' is not allowed");
      rejectRequest(response);
      return false;
   }

   List<String> requestHeaders = getHeadersToUse(request, preFlightRequest);
   // 检测请求头是否在指定范围内
   List<String> allowHeaders = checkHeaders(config, requestHeaders);
   if (preFlightRequest && allowHeaders == null) {
      logger.debug("Reject: headers '" + requestHeaders + "' are not allowed");
      rejectRequest(response);
      return false;
   }

   // 设置允许请求origin的响应头
   responseHeaders.setAccessControlAllowOrigin(allowOrigin);

   // 预检请求才设置允许请求方法的响应头
   if (preFlightRequest) {
      responseHeaders.setAccessControlAllowMethods(allowMethods);
   }

   // 预检请求且允许请求头非空才设置允许请求头的响应头
   if (preFlightRequest && !allowHeaders.isEmpty()) {
      responseHeaders.setAccessControlAllowHeaders(allowHeaders);
   }

   if (!CollectionUtils.isEmpty(config.getExposedHeaders())) {
      responseHeaders.setAccessControlExposeHeaders(config.getExposedHeaders());
   }

   // 判断是否允许携带cookie
   if (Boolean.TRUE.equals(config.getAllowCredentials())) {
      responseHeaders.setAccessControlAllowCredentials(true);
   }

   // 判断是否设置允许响应时间
   if (preFlightRequest && config.getMaxAge() != null) {
      responseHeaders.setAccessControlMaxAge(config.getMaxAge());
   }

   return true;
}
 
小结 
origin请求头是浏览器自带的，无需用户干预，如果不带，是否表明没有发生跨域 
不带/带了但是请求同源都不会发生跨域处理 
同源策略： 
 
 如果两个 URL 的 protocol、port (如果有指定的话)和 host 都相同的话，则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”，或者直接是 “元组”。（“元组” 是指一组项目构成的整体，双重/三重/四重/五重/等的通用形式）。 
 
如何避免引导正常用户引发跨站请求伪造？（CSRF，Cross-site request forgery）（通过使用网站返回的cookie以非本意的方式发送请求，通过恶意网站B，引诱用户在B网站做任何操作从而B网站获取用户cookie并给给已登录的A网站发送下单、转账等请求）通过浏览器自带的origin同源策略可在一定程度上防止该操作 
如果非正常用户去更改origin来避免浏览器的同源机制，除非获取正常用户的电脑，否则无法完成操作 
浏览器通过同源策略在一定程度上阻止恶意请求（CSRF），但业务上产生跨域资源共享（CORS）场景则通过跨域策略来允许访问非同源请求获取资源

收起

展开全文

cors

Java基础-请求跨域

2019-11-23 09:41:52

一、是什么请求跨域？跨域问题的体现：什么是同源策略？- 假设有两个url，如果这两个url的协议、ip(域名)、端口完全一样，则这两个url就称这为同源。什么是跨域问题？- 如果一个页面发送一个请求，请求的url...

一、是什么请求跨域？ 
跨域问题的体现：



什么是同源策略？- 假设有两个url，如果这两个url的协议、ip(域名)、端口完全一样，则这两个url就称这为同源。

什么是跨域问题？- 如果一个页面发送一个请求，请求的url和当前页面本身的url不同源，就会发生所谓的跨域问题。

注意：
    1、跨域是浏览器的限制行为，和服务器没有关系
    2、浏览器的部分标签，是可以进行跨域访问的<form><a><img><script><link>.....
    3、通常来说请求跨域都发生在ajax请求上
    4、一般来说，跨域问题都发生在前后端分离的项目，或者后端的分布式项目上（没有路由网关）
 

 二、如何解决跨域问题 
1、通过路由网关将多个服务的地址变成同源
2、页面先发送ajax给同源的服务器，服务器再去请求目标服务器，获得结果后返回给页面
3、jquery的jsonp方案
 

 二、如何解决跨域问题 
1、通过路由网关将多个服务的地址变成同源
2、页面先发送ajax给同源的服务器，服务器再去请求目标服务器，获得结果后返回给页面
 **客户端：
$.ajax({
url: "http://localhost:8081/stu/list",
success: function(data){
    alert("返回值：" + data);
},
dataType: "jsonp",
jsonpCallback: "method"
});
 **服务端:**
@RequestMapping("/list")
public String list(String callback){
System.out.println("controller接收到ajax请求！");
return callback != null ? callback + "('学生列表！')" : "学生列表！";
}**
4、SpringMVC的注解
@RequestMapping("/list")
@CrossOrigin
public String list(){
System.out.println("controller接收到ajax请求！");
return "学生列表！";
}
 
原理：就是给响应头中添加属性Access-Control-Allow-Origin:*，告诉浏览器这个请求不要拦截跨域 
三、Cookie跨域 
什么是cookie的跨域？
 

 Cookie的跨域设置：
 
 基于Cookie的常见攻击行为： 
    1）跨域脚本攻击（XSS）：
 

 2）跨域请求访问：

收起

展开全文

关于java后端跨域请求的解决方案！！！！终极简单实用版

千次阅读 2019-06-14 14:06:00

那什么是跨域请求？？我们又什么时候需要用到跨域请求呢？？？什么是跨域请求 跨域请求是来自于浏览器的同源机制，凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。在通信不被允许的...

那什么是跨域请求？？我们又什么时候需要用到跨域请求呢？？？ 
什么是跨域请求 
跨域请求是来自于浏览器的同源机制，凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。在通信不被允许的时候，我们就需要使用跨域请求啦！！！具体可以查看下表。
  
解决方案 
新建java类 名为CorsConfig 代码如下 
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许任何域名使用
        corsConfiguration.addAllowedOrigin("*");
        // 允许任何头
        corsConfiguration.addAllowedHeader("*");
        // 允许任何方法（post、get等）
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

 
这里只需要对域名、头、使用方法设置“*”，即全部允许就可以了。
 下面给大家解释一下 上面所用到的注解
 @Configuration标注在类上，相当于把该类作为spring的xml配置文件中的，作用为：配置spring容器(应用上下文)
 相当于 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context" xmlns:jdbc="http://www.springframework.org/schema/jdbc"  
    xmlns:jee="http://www.springframework.org/schema/jee" xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:util="http://www.springframework.org/schema/util" xmlns:task="http://www.springframework.org/schema/task" xsi:schemaLocation="
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd
        http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc-4.0.xsd
        http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee-4.0.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.0.xsd
        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-4.0.xsd
        http://www.springframework.org/schema/task http://www.springframework.org/schema/task/spring-task-4.0.xsd" default-lazy-init="false">
</beans>
 
@Bean标注在方法上(返回某个实例的方法)，等价于spring的xml配置文件中的，作用为：注册bean对象 
以上就是跨域请求终极简单版解决方案！！！还有很多做法的，大家自己研究。

收起

展开全文

后端解决方案 springboot

Java利用cors实现跨域请求实例
2020-08-30 10:28:05
本篇文章主要介绍了Java利用cors实现跨域请求实例，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
收起
解决java项目跨域问题
2019-05-29 15:52:01
在网上试了很多的方法都不行，springboot的注解跨域解决也不行，在网上看来很多解决问题的办法，都很繁琐，最后从spring根源去寻找问题，最后从后台解决了前端的跨域问题，只需将此java文件粘贴到项目中，便可以解决...
收起

java http请求中解决跨域问题

千次阅读 2017-08-28 13:45:51

在java代码中为保证在java代码中发送http请求不会发生跨域问题。需要在创建httpclient的时候做特殊的处理。处理方式也很简单，就是创建httpClient的时候，不再创建简单的ClosableHttpClient.可以为创建httpclient...

在java代码中为保证在java代码中发送http请求不会发生跨域问题。需要在创建httpclient的时候做特殊的处理。

 处理方式也很简单，就是创建httpClient的时候，不再创建简单的ClosableHttpClient.可以为创建httpclient创建一个单独的方法。
	/**
	 * 获取 HttpClient,解决跨域问题
	 * @return HttpClient
	 * @throws NoSuchAlgorithmException
	 * @throws KeyStoreException
	 * @throws KeyManagementException
	 */
	public static HttpClient getHttpClient() throws NoSuchAlgorithmException, KeyStoreException, KeyManagementException{
		
		SSLContextBuilder builder = new SSLContextBuilder();
		
		builder.loadTrustMaterial(null, new TrustSelfSignedStrategy());
		
		SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(builder.build(),NoopHostnameVerifier.INSTANCE);
		
		Registry<ConnectionSocketFactory> registry = RegistryBuilder.<ConnectionSocketFactory>create()
				.register("http",new PlainConnectionSocketFactory())
				.register("https",sslConnectionSocketFactory)
				.build();
		
		PoolingHttpClientConnectionManager cm = new PoolingHttpClientConnectionManager(registry);
		
		cm.setMaxTotal(200);
		
		CloseableHttpClient httpClient = HttpClients.custom()
				.setSSLSocketFactory(sslConnectionSocketFactory)
				.setConnectionManager(cm)
				.build();
		
		return httpClient;
	} 

  
该方法已经验证可行。拿到http client 以后再执行后续的get或者post操作

收起

展开全文

http

JAVA通过Filter实现允许服务跨域请求的方法
2020-08-26 17:13:04
里的域指的是这样的一个概念：我们认为若协议 + 域名 + 端口号均相同，那么就是同域即我们常说的浏览器请求的同源策略。这篇文章主要介绍了JAVA通过Filter实现允许服务跨域请求,需要的朋友可以参考下
收起
Java实现CORS跨域请求的实现方法
2020-08-29 08:05:10
本篇文章主要介绍了Java实现CORS跨域请求的实现方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
收起
java解决前端跨域问题
2019-12-05 14:06:18
因为跨域问题是浏览器对于ajax请求的一种安全限制：一个页面发起的ajax请求，只能是于当前页同域名的路径，这能有效的阻止跨站攻击。其实：跨域就是针对ajax的一种限制。 3.解决跨域问题的几种方法 Jsonp nginx...
收起
springboot
java 请求接口跨域问题
千次阅读 2019-08-15 09:02:33
在接口中添加下面代码： response.setHeader("Access-... /* 星号表示所有的异域请求都可以接受， */ response.setHeader("Access-Control-Allow-Headers", "Content-Type"); response.setHeader("Acce...
收起
Java后台如何实现跨域请求接口
千次阅读 2017-09-22 15:38:24
今天让新来的前端对接后台接口发现我定义的接口在他...$.post("请求的url","请求的参数",function(data){ } 前端用ajax进行调用 @RequestMapping("/queryGoodsInfo") public Map queryGoodsInfo(HttpServletRequest
收起
java请求跨域问题解决方法
千次阅读 2017-04-18 09:42:00
/* * response请求跨域公共设置 */ public static HttpServletResponse SetHttpServletResponse( HttpServletResponse response) { response.setHeader("Access-Control-Allow-Origin", "*
收起
java后台跨域请求
2019-03-30 11:53:59
--跨域问题--> <dependency> <groupId>commons-httpclient</groupId> <artifactId>commons-httpclient</artifactId> <version>3.1</version> <...
收起
Java跨域问题的处理
千次阅读 2019-01-01 09:32:11
1，JavaScript由于安全性方面的考虑，不允许页面跨域调用其他页面的对象，那么问题来了，什么是跨域问题？　答：这是由于浏览器同源策略的限制，现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源...
收起
Java跨域请求
2017-07-20 19:02:50
最近公司做了外部H5放在另外一个服务器上，要实现跨域请求本服务器上的代码于是需要做跨域处理 1.全局过滤器所有接口都会先经过过滤器package com.Filter; import javax.servlet.*; import javax.servlet....
收起
详解js跨域请求的两种方式，支持post请求
2020-12-09 05:28:17
JSONP实现跨域常用的jquery实现跨域调用 $.ajax({ url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php", dataType: "jsonp", jsonp: "callback", context: document.body, success: ...
收起
Java解决Ajax跨域请求的方式
2019-12-19 22:28:12
一、跨域问题的来源浏览器跨域处理原由：浏览器安全防护的“同源政策”影响。...跨域请求的限制主要是针对前端，Java后端发送Http请求是不存在跨域的问题的，所以通过后端发送Http跨域请求也是解决跨域的一种方式...
收起
java中ajax跨域请求
2018-11-27 16:10:01
最近在项目中要使用到跨域请求验证码然后再提交的问题。由于验证码是存在session里的，而跨域请求在后台获得的session每次都不一样，导致验证码无法比对。网上查找的方法都比较含糊，最后解决了决定写个自己的理解，...
收起
ajax
java服务允许跨域请求配置
2019-10-16 09:35:05
//跨域请求，*代表允许全部类型 response.setHeader("Access-Control-Allow-Origin", originHeads); response.setContentType("application/json;charset=UTF-8"); //允许请求方式 //response.set...
收起
java 实现CORS请求跨域
千次阅读 2020-04-21 13:13:12
CORS需要浏览器和服务器同时支持，才可以实现跨域请求，目前几乎所有浏览器都支持CORS，IE则不能低于IE10。CORS的整个过程都由浏览器自动完成，前端无需做任何设置，跟平时发送ajax请求并无差异。so，实现CORS的关键...
收起
后端
Android跨域请求获取Java后端数据,登录界面例子
2017-09-28 16:40:14
Android跨域请求获取Java后端数据,登录界面例子，完整代码，运行需要安装有eclice和Android Studio开发软件
收起
Android
Java后端跨域之http预请求options
2020-11-18 10:06:34
查阅相关的资料之后发现,这是浏览器对复杂跨域请求的一种处理方式,在真正发送请求之前,会先进行一次预请求,就是我们刚刚说到的参数为OPTIONS的第一次请求,他的作用是用于试探性的服务器响应是否正确,即是否能接受...
收起
java 设置允许跨域请求
2019-12-07 21:48:55
最近vue项目，调用java服务是，一直报错： Access to XMLHttpRequest at ‘https://gw-api.pinduoduo.com/api/router?type=pdd.ddk.top.goods.list.query&p_id=9182619_112123568&sort_type=1&offset=20...
收起

java解决请求跨域的两种方法

java 请求跨域问题解决方法实例详解

Java请求跨域处理过滤器

Java请求跨域处理

Java请求跨域处理

spring boot 响应式编程跨域请求源码分析

小结

Java基础-请求跨域

关于java后端跨域请求的解决方案！！！！终极简单实用版

什么是跨域请求

解决方案

Java利用cors实现跨域请求实例

解决java项目跨域问题

java http请求中解决跨域问题

JAVA通过Filter实现允许服务跨域请求的方法

Java实现CORS跨域请求的实现方法

java解决前端跨域问题

java 请求接口跨域问题

Java后台如何实现跨域请求接口

java请求跨域问题解决方法

java后台跨域请求

Java跨域问题的处理

Java跨域请求

详解js跨域请求的两种方式，支持post请求

Java解决Ajax跨域请求的方式

java中ajax跨域请求

java服务允许跨域请求配置

java 实现CORS请求跨域

Android跨域请求获取Java后端数据,登录界面例子

Java后端跨域之http预请求options

java 设置允许跨域请求

java请求跨域